代云韜

（遼寧行政學院 110161）

1 前言

2 計算機網(wǎng)絡(luò)安全定義

近些年，利用計算機網(wǎng)絡(luò)進行不法活動的現(xiàn)象越來越嚴重，并且已經(jīng)開始威脅到了企事業(yè)部門、甚至是政府等領(lǐng)域的網(wǎng)絡(luò)安全，造成集體以及個人的經(jīng)濟受到損失和信息的隱私性受到威脅。現(xiàn)在，大部分的企事業(yè)單位以及各類組織有了自己的網(wǎng)絡(luò)系統(tǒng)，和外界的信息交流越來越平凡了，給社會的信息化帶來了強大的發(fā)展動力。所以對網(wǎng)絡(luò)系統(tǒng)的安全性我們也要引起高度的重視，加強相應(yīng)的管理，提高自身的安全防范技術(shù)。Internet技術(shù)的發(fā)展使企業(yè)的商業(yè)活動越來越快捷高效，大力推動了自身的經(jīng)濟發(fā)展，并且在企業(yè)內(nèi)外部的信息交互、傳輸和共享等方面，計算機網(wǎng)絡(luò)技術(shù)起到了重要的基礎(chǔ)作用。計算機網(wǎng)絡(luò)技術(shù)在隨著世界的經(jīng)濟一體化發(fā)展中給企業(yè)帶來了越來越多的便利，使企業(yè)的發(fā)展越來越快速，使信息資源共享在一定程度上得到實現(xiàn)，但是相繼出現(xiàn)的就是計算機網(wǎng)絡(luò)的安全問題。

在20世紀60年代，Internert技術(shù)得到了迅猛的發(fā)展，如今，已是全世界最大的信息網(wǎng)絡(luò)，貫穿到我們生活中的方方面面，使我們的學習和生活方式發(fā)生了很大的改變，與此同時也改變了我們的思維方式。當今計算機的普及化使我們要高度重視網(wǎng)絡(luò)的安全維護工作，但僅網(wǎng)絡(luò)安全的維護這一項工作將涉及到網(wǎng)絡(luò)技術(shù)、計算機科學、信息安全技術(shù)等多門學科，這項工作的綜合性很強。網(wǎng)絡(luò)安全要維護的主要是系統(tǒng)中的硬件以及軟件和信息資源的承載的安全，使惡意的泄露以及破壞信息等行為威脅不到系統(tǒng)網(wǎng)絡(luò)的安全，保障網(wǎng)絡(luò)服務(wù)的正常工作。

3 造成計算機網(wǎng)絡(luò)存在安全隱患的主要因素

3.1 網(wǎng)絡(luò)系統(tǒng)較為脆弱

3.1.1 系統(tǒng)本身漏洞的存在

由于數(shù)據(jù)自身的特點，使存在系統(tǒng)中的任何不加密的數(shù)據(jù)可以毫不留痕跡的被拷貝下來，并且通過一定的條件，用戶可以瀏覽到所有的數(shù)據(jù)，并且可以對這些數(shù)據(jù)隨意的進行改動或者直接進行破壞，而NOS為了方便自身的維護保留了無口令入口，造成黑客們較為輕松的侵入到系統(tǒng)內(nèi)部肆意進行破壞。

3.1.2 通信協(xié)議與系統(tǒng)的漏洞

面對各方面的威脅，網(wǎng)絡(luò)系統(tǒng)在通信線路方面顯得尤其脆弱，譬如在WWW、E-mail、FTP以及TCP/IP等在安全方面都存在較大的漏洞，WWW中的接口程序的通用性給黑客帶來了很大的方便，E-mail中病毒以及電子炸彈的存在給網(wǎng)絡(luò)安全構(gòu)成了嚴重的威脅。

3.1.3 數(shù)據(jù)庫系統(tǒng)中存在的漏洞

和其他系統(tǒng)相比較，數(shù)據(jù)庫系統(tǒng)在安全要求方面是沒有差別的，主要是要求系統(tǒng)的可靠性、完整性、可審計性以及保密性等方面的工作。造成數(shù)據(jù)庫安全受到威脅的因素主要是對數(shù)據(jù)的竊取、篡改以及損壞等。在進行數(shù)據(jù)的傳輸以及內(nèi)部的管理工作時，數(shù)據(jù)的保密性受到一定程度的威脅，一些黑客的攻擊行為也會侵犯到數(shù)據(jù)庫中的數(shù)據(jù)。

3.1.4 電磁的泄露

我對意見箱有一肚子意見，你說你就一箱子怎么也要形式主義、官僚主義呢？但是我沒地方提。我只能在這里發(fā)發(fā)牢騷。我也知道，也可能提不提的其實也就那么回事兒，但是我最后想提個建議，對，不是意見是建議，建議意見箱向近親垃圾箱學習學習。垃圾箱臟是臟了點兒，但是它誠實，臟的臭的它都能接納包容，關(guān)鍵人家不但能接納，還能把它們處理掉！你這意見箱卻很干凈，干凈得冠冕堂皇，這就不厚道了！

在網(wǎng)絡(luò)中進行的無限信息的傳輸、傳輸線路以及網(wǎng)絡(luò)端口等都會因為未屏蔽或者屏蔽工作不到位導致信息的輻射，使機密或者有用信息的泄露。

3.2 威脅網(wǎng)絡(luò)系統(tǒng)安全因素的存在

存在的威脅的主要表現(xiàn)形式為：線路竊聽、病毒破壞、假冒合法用戶、非法授權(quán)訪問以及對系統(tǒng)的正常工作進行干擾等，對這些威脅進行分類又可以分為無意和故意威脅兩大類。

3.3 存在于網(wǎng)絡(luò)結(jié)構(gòu)中的安全隱患

當前廣為盛行的HUB組網(wǎng)是將全部的數(shù)據(jù)廣播到整個網(wǎng)上，這樣入侵者可以很方便的通過任一臺計算機監(jiān)聽網(wǎng)絡(luò)上的各類信息，將得到的數(shù)據(jù)包進行分析。對于這種情況，交換機組網(wǎng)的使用可以使信息傳輸與通信雙方，有效的避免監(jiān)聽事件的發(fā)生。

由于技術(shù)水平不高以及外界環(huán)境的影響造成各種漏洞的存在，甚至導致嚴重事故的發(fā)生，通過時間的推移用戶常常會忽略這些微不足道的漏洞，為入侵行為提供一定的方便，以致威脅到了系統(tǒng)的安全。

4 加強計算機網(wǎng)絡(luò)安全的主要措施

威脅網(wǎng)絡(luò)安全的因素是多種多樣的，安全有效的管理網(wǎng)絡(luò)的工作迫在眉睫，維護網(wǎng)絡(luò)的安全工作不是單一方面的工作，其維護內(nèi)容非常的系統(tǒng)，把制度、教育、管理、法律以及政策等多方面的內(nèi)容都包含在內(nèi)，因此給網(wǎng)絡(luò)安全的不同方面造成的威脅要通過不同的對策進行解決。下面將具體闡述對計算機網(wǎng)絡(luò)安全的保護措施。

4.1 代理服務(wù)器以及防火墻技術(shù)的使用

Proxy Server即為代理服務(wù)器，存在于Internet和內(nèi)部的網(wǎng)絡(luò)之間，其維護了網(wǎng)絡(luò)的安全，是由Internet的鏈路級網(wǎng)關(guān)進行提供的，其工作的位置是在OSI的對話層，對于連接了因特網(wǎng)的小型局域網(wǎng)用戶，將安全配置設(shè)置在代理服務(wù)器的軟件里面，通過這項技術(shù)使防火墻的功能得以實現(xiàn)，這種服務(wù)器對特定功能或者特定應(yīng)用程序可以通過網(wǎng)管人員進行拒絕或者準許實現(xiàn)對計算機系統(tǒng)的防火墻內(nèi)外部分進行隔離。此外，對數(shù)據(jù)流的記錄報告以及監(jiān)控等工作都可以通過代理服務(wù)實現(xiàn)。

上文所提到的防火墻技術(shù)就是可以使外部網(wǎng)絡(luò)接入，但對非授權(quán)的訪問又可以進行識別和抵抗的網(wǎng)絡(luò)安全技術(shù)，通過這種技術(shù)可以保證了數(shù)據(jù)的正常進出有效防止了非法用戶的入侵，是設(shè)置在其他網(wǎng)絡(luò)和被保護網(wǎng)絡(luò)之間的一種安全防護設(shè)備，過濾是防火墻技術(shù)的核心技術(shù)，當前絕大多數(shù)的路由都具有此項功能，可以對各種應(yīng)用分別進行設(shè)置，其靈活性可以較好的利用在互聯(lián)網(wǎng)內(nèi)。但是其使用范圍以及安全性能與常規(guī)的安全技術(shù)作比較都有一定的缺陷；而且靜態(tài)的過濾規(guī)則以及對其的測試維護較為復雜；此外對身份的鑒別以及電子數(shù)字的簽名等功能都無法進行。這些缺點使得防火墻安全技術(shù)必須要和系列的安全產(chǎn)品聯(lián)合使用，譬如身份認證產(chǎn)品、智能卡產(chǎn)品、網(wǎng)絡(luò)監(jiān)視以及安全測試產(chǎn)品和CA產(chǎn)品等，只有雙方聯(lián)合使用才能使網(wǎng)絡(luò)的安全方案得到解決。

4.2 保護身份認證技術(shù)

這項技術(shù)就是對通信方的身份進行確認的過程，當用戶需要系統(tǒng)為自己提供幫助時必須要將自己的身份證明展示出來。我們常見的認證身份的方法有智能卡技術(shù)、“可信任的第三方”認證技術(shù)、口令認證技術(shù)等。口令認證技術(shù)是我們經(jīng)常使用的認證方式，指的是進行通信的雙方對認證憑證事先約定好，例如Password或者ID的設(shè)置，通過對方向自己提供的憑證來對對方的身份進行判斷。

4.3 對數(shù)據(jù)進行加密保護

我們經(jīng)常使用的對網(wǎng)絡(luò)安全進行保護的措施就是利用密碼加密技術(shù)把需要的數(shù)據(jù)信息進行加密保護。通過當前的技術(shù)水平較高的數(shù)據(jù)加密技術(shù)對用戶的各種有價值的數(shù)據(jù)流進行加密保護，由此，當在網(wǎng)絡(luò)安全環(huán)境沒有特殊的要求的情況下可以對計算機網(wǎng)絡(luò)安全信息完整性以及網(wǎng)絡(luò)服務(wù)的可用性做到根本的解決。這種技術(shù)在網(wǎng)絡(luò)拓撲結(jié)構(gòu)支持方面沒有特殊的要求，所以只需要在系統(tǒng)的維護以及軟件的開發(fā)等方面給予一定的重視。

4.4 用戶自身的原因

我們將這種原因主要分為：第一，由于誤操作導致的網(wǎng)絡(luò)安全隱患，這種情況的發(fā)生主要是因為用戶淡薄的安全意識，對密碼以及口令等僅是進行了簡單的設(shè)置，不能認真的對待，設(shè)置輕易將賬號密碼告知他人，這些必定會成為安全隱患；第二，就是人為的破壞，這種安全隱患是最大的安全威脅因素，其可細分為被動攻擊和主動攻擊兩類，被動的攻擊需要通過一定的技術(shù)手段，例如破譯或者截取等竊取資料和信息，主動攻擊則是對要破壞的信息有選擇的余地，并且使信息的完整性和有效性受到破壞。

5 結(jié)束語

目前網(wǎng)絡(luò)安全隨著計算機網(wǎng)絡(luò)規(guī)模的逐步擴大受到越來越多的關(guān)注。經(jīng)歷了近幾十年的發(fā)展，我國在計算機網(wǎng)絡(luò)安全方面的工作研究經(jīng)歷了兩個階段，分別為通信保密以及數(shù)據(jù)保護。當前，正在步入一個新的研究階段即網(wǎng)絡(luò)信息安全研究階段，解決企業(yè)網(wǎng)絡(luò)安全的辦法目前主要是通過防火墻技術(shù)以及網(wǎng)絡(luò)防毒和入侵檢測三方面的技術(shù)，但是由于網(wǎng)絡(luò)安全的性質(zhì)更多的屬于社會問題，而不是單方面的技術(shù)問題，所以我們應(yīng)該加強維護計算機網(wǎng)絡(luò)安全意識，降低存在的各種安全隱患。

[1]譚呈祥.企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全與維護機制完善探討[J].煤炭技術(shù),2012(2).

[2]安錄平.試述計算機網(wǎng)絡(luò)安全防護技術(shù)[J].黑龍江科技信息，2009(36).

[3]彭沙沙,張紅梅,卞東亮.計算機網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2012(4).

[4]李輝.計算機網(wǎng)絡(luò)安全與對策[J].濰坊學院學報,2007(2).